情境感知的安全自评估制造技术

本发明专利技术一般涉及情境感知的安全自评估方法或模块，该方法或模块确定在其中装置被使用的情境并且基于此来评估装置安全设置。情境可表示系统环境、装置被用于的应用和/或装置的当前生命周期阶段而不限于所述情境。本发明专利技术的方法优选地将安全相关的发现排优先级且评级，并且通过网络接口、配置工具或通过控制系统中的通告来呈现与减轻选项进行组合的安全相关的发现。

【技术实现步骤摘要】
【国外来华专利技术】情境感知的安全自评估
本专利技术涉及系统和个别装置的安全自评估和安全设置的领域。特别地，本专利技术一般涉及情境感知的安全自评估方法或模块，该方法或模块确定在其中装置被使用的情境并且基于此来评估装置的安全设置。
技术介绍
与消费者装置对比，工业装置通常在网络安全相关的设置的评估中不协助用户或操作者。例如，操作者能够启用系统中不被需要的不安全协议并且典型装置不知道此设置是不安全的且不被需要。US2012/0180133公开了用来对在工业过程设备处包括多个主要网络资产的多个过程控制网络和系统执行网络安全风险评估的一种系统。中央网络安全风险评估计算机包括扫描模块，其被配置成识别用于工业过程设备的多个过程控制网络和系统的网络和系统拓扑。此外，在消费者路由器行业中已知静态网络安全自评估。例如与TrendMicro合作的Asus已在路由器系列（RT-AC87U、RT-AC68U）中整合了检查某些静态设置（例如，满足密码长度要求、禁用UPnP、禁用端口转发、禁用来自因特网的配置接口访问、禁用Telnet访问等）的自评估特征以改进装置和系统两者的整体安全。自评估特征是一种良好方式，其用来训练网络安全的感知并且示出供应商知道安全的重要性以及如何最佳保护它的产品，由此与消费者建立更强的信任关系。然而，工业装置中的自评估特征不能够采取与在已知的消费者IT产品中实现它所采取的相同方式来实现。问题在于工业装置经常采取非常不同的方式以及在非常不同的系统中被使用。因此，在一个系统中被认为安全的设置在另一系统中不一定是安全的。另外，工业系统在它们的生命周期中经常经历从工程（engineering）和试运行变动到工厂接受测试以及最终变动到操作的各种阶段。在每个阶段，不同的安全设置是切合实际的。例如，诸如Telnet的通信协议可在工程期间被使用，但应该在操作阶段中被关闭。
技术实现思路
因此本专利技术的目标是提供支持系统的操作者并且优选地支持系统的装置、优选地支持工业装置的方法和系统以检查安全设置以及取决于系统和/或装置的操作的模式而优选地适配系统和/或装置的安全设置。本专利技术的目标由独立权利要求的特征来实现。本专利技术的另外的优选实施例被限定在从属权利要求中。根据优选的实施例，本专利技术涉及一种用于系统的情境感知的安全自评估的方法。更特别地，本专利技术涉及一种用于工业装置的情境感知的安全自评估的方法，其中，自评估优选地对工业装置自身执行。例如，本专利技术可用于工业自动化和控制系统（IACS）或这样的IACS的个别装置。优选地，方法涉及动态安全自评估，使得该评估在操作期间可改变并且不被限制于预确定的静态规则。例如，工业装置在它的生命周期中经历从工程和试运行变动到工厂接受测试以及最终变动到操作的各种阶段。在每个阶段，不同的安全设置能够被动态设置。本专利技术的方法优选地包括下文的方法步骤中的至少一个。基于定义的或预定义的规则集合，评估系统和/或装置的当前情境。优选地，装置的当前情境由装置自身来评估。也评估了基于系统的经评估的当前情境的用于系统和/或装置的安全相关的设置（在下文中也称作安全设置）。优选地，系统的目前使用的安全设置也基于对于该情境的安全评估检查的预定义的和可定制的集合。然后，基于经评估的安全设置，将单个建议的动作或多个建议的动作优选地提供给用户和/或操作者以将系统的目前安全设置改变或确认为建议的设置。优选地，基于经评估的安全设置和/或经评估的情境，提供给用户和/或操作者的一个或多个建议的动作以将目前安全设置适配于建议的设置。优选地，基于经评估的安全设置和经评估的情境两者，提供给用户和/或操作者的一个或多个建议的动作以将目前安全设置适配于建议的设置。换言之，操作者和/或用户通过确认安全设置不需要被改变或通过改变一些设置来将安全设置适配于目前确定的情境。优选地，系统包括至少一个装置，其中，对于系统的所述至少一个装置执行安全设置和当前情境的评估。优选地，对所述装置自身执行安全设置和/或装置的当前情境。至少一个装置优选地是工业装置或被嵌入在工业控制系统中的装置。系统和/或装置的经评估的当前情境例如从服务状态、测试模式、操作模式、紧急关闭模式、维护模式、寿命终止（end-of-life）模式、停止使用（decommissioned）状态或尚未调试状态中临时取出。根据优选的实施例，系统相对于系统环境、系统被用于的应用、系统的当前生命周期阶段和/或在某时间段内某些安全相关的特征的使用来检查规则集合，其中，规则集合优选地由系统的制造商或供应商预定义或定义或者可由用户改变。规则集合可包括潜在的安全要求以及关于它影响哪些情境的指示。优选地，安全设置以预确定的方式例如由系统和/或装置的供应商或制造商来定义。安全设置也可由操作者和/或用户定义或可定义。优选地，安全设置也可以以预确定的方法被定义，安全设置的一部分或整个安全设置可由操作者或用户改变。安全设置优选地检查Telnet、FTP、SSH、OPC服务器、本地用户账户、密码策略、因特网连接性和/或反向因特网连接性。优选地，提供的一个或多个建议的动作优选地与至少一个可选择的动作一起被编译并且被显示给操作者或用户，使得用户能够决定应执行哪个动作。根据另一优选的实施例，一个或多个建议的动作被自动执行，使得操作者和/或用户不需要采取任何一个或多个有效动作。然而，优选的是例如通过将动作显示在显示器上或者在报告中概述动作来通知操作者和/或用户关于自动执行的动作。本专利技术也涉及优选地适配于执行例如如以上论述的和/或如在下文详细描述中论述的以及如在权利要求中限定的本专利技术的方法的装置。装置优选地包括用于基于定义的规则集合而（自）评估装置的当前情境的部件。装置优选地也包括用于基于装置的经评估的当前情境以及优选地基于对于所述情境的安全评估检查的预定义的和可定制的集合而（自）评估装置的目前使用的安全设置的部件。优选地，装置还包括用于基于经评估的安全设置和/或经评估的情境而将一个或多个建议的动作提供给用户/操作者以将装置的目前安全设置改变或确认为建议的设置的部件。因此，用于装置的情境感知的安全自评估的方法能够由装置自身执行而不需要外部单独的安全评估计算机。本专利技术也涉及包含计算机程序代码的计算机程序产品，特别地，包含计算机可读介质的计算机程序产品，该计算机可读介质在其中包含计算机程序代码，该计算机程序代码用于控制装置的一个或多个处理器，其适配于被连接到通信网络和/或被配置成存储标准化的配置表示。程序代码优选地包括由计算机处理器可执行的指令，该指令当由处理器执行时，执行本专利技术的方法。本专利技术也涉及计算机可读介质，其具有存储在其上的由计算机处理器可执行的指令，该指令当由处理器执行时，执行本专利技术的方法。换言之，本专利技术一般涉及情境感知的装置安全自评估方法或模块，该方法或模块确定在其中装置被使用的情境并且基于此来评估装置的安全设置。术语“情境”（在下文中也被标记为模式、阶段或状态）可表示系统环境、装置被用于的应用和/或装置的当前生命周期阶段而不限于所述情境。本专利技术的方法优选地将安全相关的发现（finding）排优先级且评级（rate），并且通过网络接口、配置工具或通过控制系统中的通告来呈现与减轻选项（mitigationoptions）进行组合的安全相关的发现。例如，本文档来自技高网...

【技术保护点】
1.一种用于工业装置的情境感知的安全自评估的方法，所述方法包括以下步骤：基于预定义的规则集合，自评估所述装置目前运行的所述装置的当前情境；基于所述装置的经评估的当前情境以及对于那个情境的安全评估检查的预定义的和可定制的集合，自评估所述装置的目前使用的安全设置；以及基于经评估的安全设置和经评估的情境两者，将建议的动作提供给用户/操作者以将所述装置的所述目前安全设置适配于建议的设置。

【技术特征摘要】
【国外来华专利技术】2016.03.18 EP 16161175.11.一种用于工业装置的情境感知的安全自评估的方法，所述方法包括以下步骤：基于预定义的规则集合，自评估所述装置目前运行的所述装置的当前情境；基于所述装置的经评估的当前情境以及对于那个情境的安全评估检查的预定义的和可定制的集合，自评估所述装置的目前使用的安全设置；以及基于经评估的安全设置和经评估的情境两者，将建议的动作提供给用户/操作者以将所述装置的所述目前安全设置适配于建议的设置。2.如权利要求1所述的方法，其中，所述工业装置被嵌入在优选地为工业自动化和控制系统（IACS）的工业控制系统中。3.如权利要求1或2所述的方法，其中，所述装置的经评估的当前情境从服务状态、测试模式、操作模式、维护模式、紧急关闭模式、寿命终止模式、停止使用状态或尚未调试状态中临时取出。4.如前述权利要求中的任一项所述的方法，其中，所述规则集合检查装置环境、所述装置被用于的应用、所述装置的当前生命周期阶段和/或在某时间段内某些安全相关的特征的使用，其中，所述规则集合优选地由所述装置的供应商定义或可由所述用户改变。5.如前述权利要求中的任一项所述的方法，其中，所述规则集合包括潜在的安全要求以及关于它影响哪些情境的指示。6.如前述权利要求中的任一项...

【专利技术属性】
技术研发人员：S奥博梅尔，R施勒格，J施内德，T洛舍，M哈万，
申请(专利权)人：ABB瑞士股份有限公司，
类型：发明
国别省市：瑞士,CH